本发明专利技术公开了一种基于Android平台的文件访问指令截取系统及方法。该系统在原始Android平台的system.img刷机包下设置动态链接库,在Android平台Boot.img刷机包下设置优先加载配置模块,通过优先加载动态链接库的方式,将文件访问指令截取至动态链接库。基于该系统可添加访问控制、加解密和审计模块,保护文件访问操作的机密性、完整性和可审查性。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种。该系统在原始Android平台的system.img刷机包下设置动态链接库,在Android平台Boot.img刷机包下设置优先加载配置模块,通过优先加载动态链接库的方式,将文件访问指令截取至动态链接库。基于该系统可添加访问控制、加解密和审计模块,保护文件访问操作的机密性、完整性和可审查性。【专利说明】基于Andro i d平台的文件访问指令截取系统及方法
本专利技术属于智能移动终端信息安全领域,更具体地说是基于Android平台的文件 访问指令截取系统及方法。
技术介绍
智能手机凭借其强大的功能逐渐渗透到人们日常生活的各个层面,运行在智能手 机之上的各种应用程序,如微博、微信等社交应用程序,GPS、Email、摄像、录音等工具应用 程序,正在改变人们生活和沟通的方式。如何保护这些隐私性非常高的应用程序数据,对用 户来说非常重要和关键。 Android平台中,文件访问指令指的是Android应用程序访问自身文件时的文 件操作函数,应用程序为主体,自身文件为客体。原生Android平台中,文件访问指令的运 行过程如图1所示,应用程序直接通过文件访问指令来访问文件。但是这种应用程序访问 文件的过程,存在被第三方应用程序监听、截获和阻断的风险,造成重要数据文件的信息泄 露。为了保护文件访问操作的机密性、完整性和可审查性,迫切需要对Android平台的文件 访问过程进行常见的处理,包括访问控制、加解密和安全审计等。 作为保护数据机密性的最常见的方式,Android平台通常也采用加密文件的方法 来保护智能手机中的数据。文件加密方法的基本原理为:第一、加密存储用户访问的数据文 件;第二、当用户需要访问该加密文件时,将加密文件解密到一个临时文件,然后应用程序 访问该临时文件;第三、应用程序使用完文件后,删除临时文件,达到加密的目的。这种方式 的缺点为用户访问的数据文件存在明文存储的过程,存在泄漏的风险。
技术实现思路
为了解决原生Android平台中无法保护文件访问操作的机密性、完整性和可审查 性的问题,本专利技术提供一种基于Android平台的文件访问指令截取系统,包括一动态链接 库,所述动态链接库设置于Android平台system, img刷机包下,该动态链接库包括应用程 序访问文件的预设策略; 优先加载配置模块,所述优先加载配置模块设置在Android平台Boot, img刷机包 下,优先加载配置模块通过优先加载动态链接库的方式,将文件访问指令截取至动态链接 库。 进一步的优选方案,本专利技术基于Android平台的文件访问指令截取系统中,所述 应用程序访问文件的预设策略包括:需要处理的应用程序列表A、列表A中每个应用程序需 要处理的文件类型列表B以及对属于列表B文件类型的文件的具体处理。 同时,本专利技术在基于Android平台的文件访问指令截取系统基础上,提出一种文 件访问指令截取方法,所述文件访问指令为应用程序访问文件时的文件操作函数,首先,配 置一动态链接库,将该动态链接库设置于Android平台system, img刷机包下,所述动态链 接库包括应用程序访问文件的预设策略; 其次,在Android平台Boot, img刷机包下设置优先加载配置模块,所述优先加载 配置模块在Boot, img刷机包下的init. rc脚本文件中指定优先加载的动态链接库,将文件 访问指令截取至动态链接库。 为了解决原生Android平台中,用户访问文件时存在明文存储过程导致存在泄漏 风险的问题,本专利技术提供了一种文件透明加解密方法,包括以下步骤: 步骤1、配置系统中动态链接库内的应用程序访问文件的预设策略,该预设策略为 需要加解密的应用程序进程列表a、列表a中每个应用程序需要加解密的文件类型列表b以 及对属于列表b文件类型的文件的加解密方法;所述列表a中每个应用程序分别对应一个 明文存储路径和一个密文存储路径;其中,明文存储路径为Android应用程序默认的数据 存储路径,密文存储路径为相应明文存储路径的security子目录; 步骤2、Android平台执行文件访问时,优先加载动态链接库,判断当前运行应用 程序是否属于列表a,若是则执行步骤3 ;否则,按照该应用程序在原生Android平台中访问 文件过程继续执行; 步骤3、判当前被访问文件的文件类型是否属于列表b,若是则执行步骤4;否则, 按照该应用程序在原生Android平台中访问文件过程继续执行; 步骤4、在密文存储路径下采用加解密算法对所操作的文件进行加解密。 本专利技术与现有技术相比具有以下显著的优点:(1)本专利技术提供一种基于Android 平台的文件访问指令截取系统,基于该指令截取系统可以添加访问控制、加解密和审计等 模块,保护文件访问操作的机密性、完整性和可审查性;(2)本专利技术提供的Android平台文 件透明加解密方法,用户不会感知到加解密的过程,用户体验好;(3)透明加解密的过程中 不会产生临时文件,所有的加解密操作在内存中完成,保密性好。 【专利附图】【附图说明】 下面结合附图和【具体实施方式】对本专利技术作进一步详细的描述; 图1为原生Android平台应用程序访问文件示意图。 图2为Android平台文件访问指令截取系统示意图。 【具体实施方式】 如图2所示,基于Android平台的文件访问指令截取系统,包括一动态链接库,所 述动态链接库设置于Android平台system, img刷机包下,该动态链接库包括应用程序访问 文件的预设策略; 优先加载配置模块,在Android平台Boot, img刷机包下设置优先加载配置模块, 所述优先加载配置模块通过优先加载动态链接库的方式,将文件访问指令截取至动态链接 库;所述应用程序访问文件的预设策略包括:需要处理的应用程序列表A、列表A中每个应 用程序需要处理的文件类型列表B以及对属于列表B文件类型的文件的具体处理;处理包 括访问控制、加解密和安全审计。 基于Android平台的文件访问指令截取方法,具体包括以下步骤: 步骤一、配置一动态链接库libtwolib-second. so,将该动态链接库设置于 Android平台system, img刷机包下; (1-1)创建动态链接库libtwolib-second. so,该动态链接库包括应用程序访问 文件的预设策略,应用程序访问文件的预设策略包括:需要处理的应用程序列表A、列表A 中每个应用程序需要处理的文件类型列表B以及对属于列表B文件类型的文件进行相应的 处理; (1-2)修改Android平台刷机包的system, img文件,解压system, img文件,将 libtwolib-second.so 放置到解压后的/system/lib 目录下; (1-3)重新打包生成修改后的system, img文件。 步骤二、在Android平台Boot, img刷机包下设置优先加载配置模块,优先加载配 置模块在Boot, img刷机包下的init. rc脚本文件中指定优先加载的动态链接库,将文件访 问指令截本文档来自技高网...
【技术保护点】
基于Android平台的文件访问指令截取系统,所述文件访问指令为应用程序访问时的文件操作函数,其特征在于,包括一动态链接库,所述动态链接库设置于Android平台system.img刷机包下,该动态链接库包括应用程序访问文件的预设策略;优先加载配置模块,所述优先加载配置模块设置在Android平台Boot.img刷机包下,优先加载配置模块通过优先加载动态链接库的方式,将文件访问指令截取至动态链接库。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵泓,
申请(专利权)人:南京创和信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。